[釘科技述評(píng)] 亞馬遜的Echo大賣之后，吸引了國(guó)內(nèi)外諸多科技公司進(jìn)入智能音箱市場(chǎng)，包括蘋果、Facebook、聯(lián)想、京東等一大批企業(yè)都先后推出了自己的智能音箱產(chǎn)品。不過(guò)，釘科技注意到，日前有“黑客”破解了亞馬遜的智能音箱 Echo，并把它變成了一個(gè)遠(yuǎn)程竊聽器，而受影響的Echo據(jù)測(cè)算有數(shù)百萬(wàn)臺(tái)。這樣的安全隱患需要引起國(guó)內(nèi)試圖發(fā)力這一市場(chǎng)的聯(lián)想京東們的警惕。

數(shù)百萬(wàn)臺(tái)Echo可能變成竊聽器

據(jù)美國(guó)媒體Wired報(bào)道， 一位英國(guó)的安全研究員馬克·巴恩斯（Mark Barnes）詳細(xì)研究了一項(xiàng)入侵 Amazon Echo 的方案，通過(guò)該方案能夠允許任何人在 Echo 中安裝惡意軟件，從而在不知不覺的情況下監(jiān)聽 Echo，并把麥克風(fēng)監(jiān)聽到的數(shù)據(jù)傳送到第三方設(shè)備上。

這意味著，如果家里有一臺(tái)Echo智能音箱，那么它很有可能變成一個(gè)竊聽器，家里的一切私密聲音都可能被監(jiān)聽并被人儲(chǔ)存起來(lái)。

當(dāng)然，如果被破解，那么隱患不止聲音被竊聽這么簡(jiǎn)單。由于智能音箱是家庭互聯(lián)網(wǎng)的一大入口，與家庭中的各種智能設(shè)備進(jìn)行關(guān)聯(lián)，因此在被植入惡意程序后，很可能黑客還能借助智能音箱控制家里的其他智能設(shè)備，如開啟或關(guān)閉電視、空調(diào)、冰箱，以及定制或者取消各種內(nèi)容服務(wù)等。

值的慶幸的是，這個(gè)破解的方法利用的是 2017 年之前 Echo 音箱的一個(gè)漏洞，2017年新推出 的 Echo 取消了遠(yuǎn)程引導(dǎo)啟動(dòng)的功能，也就是說(shuō)2017年之后的Echo不存在被破解的問(wèn)題，有可能出現(xiàn)安全隱患的是2015-2016年推出的Echo。

根據(jù)eMarketer等市場(chǎng)機(jī)構(gòu)的統(tǒng)計(jì)和預(yù)測(cè)，Amazon Echo已經(jīng)占據(jù)智能語(yǔ)音市場(chǎng)70.6%的市場(chǎng)份額，目前大約銷售了超過(guò)700萬(wàn)臺(tái)。其中，大部分都有被黑客利用變?yōu)檫h(yuǎn)程竊聽設(shè)備的風(fēng)險(xiǎn)。

聯(lián)想京東們需警惕

自2014年11月亞馬遜正式發(fā)布Echo并大熱后，帶動(dòng)了智能音箱市場(chǎng)的發(fā)展，國(guó)內(nèi)外一大批科技企業(yè)，包括國(guó)外互聯(lián)網(wǎng)巨頭蘋果、Facebook，以及國(guó)內(nèi)的電商平臺(tái)京東、語(yǔ)音技術(shù)公司科大訊飛、PC巨頭聯(lián)想、音頻內(nèi)容平臺(tái)喜馬拉雅等，先后加入到這一市場(chǎng)的爭(zhēng)奪中來(lái)。

但是，在智能音箱被炒的火熱的時(shí)候，業(yè)界對(duì)其安全隱患并未有足夠的警惕。實(shí)際上，包括智能音箱在內(nèi)的IOT設(shè)備，都有被黑客攻擊的風(fēng)險(xiǎn)。只是，互聯(lián)網(wǎng)安全廠商和硬件廠商一般更重視傳統(tǒng)的PC安全和手機(jī)安全，而忽視了包括智能設(shè)備在內(nèi)的IOT硬件的安全問(wèn)題。

智能音箱之所以被眾多科技企業(yè)推崇，一個(gè)很大的原因在于其有可能成為家庭互聯(lián)網(wǎng)的一個(gè)入口，以語(yǔ)音交互的方式，實(shí)現(xiàn)智能家居的控制和應(yīng)用服務(wù)的調(diào)度。

而只要聯(lián)網(wǎng)且程序有漏洞，黑客就有破解相關(guān)程序的可能，從而掌握用戶賬號(hào)信息并實(shí)現(xiàn)對(duì)智能音箱各項(xiàng)能力的控制。

釘科技分析認(rèn)為，國(guó)內(nèi)的不少企業(yè)推出了自己的智能音箱產(chǎn)品，很多還號(hào)稱具備AI能力，但實(shí)際上這些企業(yè)在互聯(lián)網(wǎng)安全、云服務(wù)等技術(shù)方面的積累非常薄弱，聯(lián)想到連亞馬遜Echo也可能被黑客利用，國(guó)內(nèi)的涌現(xiàn)的一大批智能音箱產(chǎn)品的安全性并不樂(lè)觀。

其實(shí)，IOT設(shè)備易被黑客攻擊并不是危言聳聽。以網(wǎng)絡(luò)攝像頭為例，6月，質(zhì)檢總局發(fā)布就報(bào)告稱，在從市面上隨機(jī)抽檢的40批次攝像頭產(chǎn)品中，有32批次存在安全隱患，易被遠(yuǎn)程攻擊從而導(dǎo)致用戶隱私泄露、甚至攝像頭被惡意控制等危害。早在2016年，360攻防實(shí)驗(yàn)室就發(fā)布了國(guó)內(nèi)首份《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》。報(bào)告顯示，近8成產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密等問(wèn)題，黑客可以遠(yuǎn)程獲取用戶實(shí)時(shí)監(jiān)控畫面。

因此，智能音箱雖然具備很大的想象空間，但國(guó)內(nèi)的京東聯(lián)想們?cè)诖罅π麄骱屯诰蚱渲悄苣芰Φ耐瑫r(shí)，還需要加強(qiáng)網(wǎng)絡(luò)安全方面的防護(hù)，避免發(fā)生類似Echo一樣的安全隱患。（本文為釘科技原創(chuàng)，微信公號(hào)：dingkeji2015，轉(zhuǎn)載務(wù)必注明出處。）